CVE-2010-4527 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

La funzione load_mixer_volumes in sound/oss/soundcard.c nel sottosistema audio OSS del kernel Linux precedente alla versione 2.6.37 si aspetta erroneamente che un determinato campo nome termini con un carattere \0, consentendo agli utenti locali di condurre attacchi di buffer overflow ed ottenere privilegi, o potenzialmente ottenere informazioni sensibili dalla memoria del kernel, tramite una chiamata ioctl SOUND_MIXER_SETLEVELS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/12/2010

Divulgazione

13/01/2011

Moderazione

accettato

CPE

pronto

EPSS

0.00494

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!